以往每年都對邀請我們電算中心參加,但是從來沒有參加過這樣的會議,主要還是因為以前還沒有ip不足的問題。
今年開始科技大樓的實體ip位址己經不夠了,所以針對ip資源的政策研討會,想說來聽聽看,也許有個不同的想法。
第一場聽到前清大校長,現任中研院 劉炯朗 院士提到網路加密技術RSA,在開發之初,有一群大學教授想要設計出一種不對稱加密演算法,但是花了好幾個月的時間,都沒有找到,然後這一群大學教授就一起寫了一篇論文,證明這個世界上不會有不對稱加密演算法。
結果另一位密碼學學者,憑一己之力,研發出不對稱加密演算法-RSA,突破人類史上第一個加密解密一定要對稱的瓶頸,後來這位學者沒有把RSA註冊為智財權。讓全世界及後人免費使用RSA。如果他當時把RSA註冊為智財權,並且將之商業化應用,這位學者到現在可能就是世界級的首富。
這件事跟我老婆常常對我說的話一樣,不要以為找不到,就說沒有。
有時候我找不到一些東西,就跟老婆說沒有,然後被罵的臭頭。
從RSA不對稱加密解密演算法,就可以證明老婆的話是對的。
---------------------------------------------------------------------------
第二場是台灣WiMax發展現況 全球一動 何薇玲 董事長。
因為wimax是未來的無線網路趨勢,如果順利推行的話,以後可能就是買一二個wimax基地台,全校無線網路就架好了,後來聽到何薇玲講了很多wimax的應用,還覺得真的很有可能。
我想到現在不要再擴充校園無線網路,等到wimax幾年成熟後,再來建立建築物外的無線網路訊號,這樣可以不用分次投資。
wimax的移動式無線上網是wifi無線網路所無法達到的能力,就等全世界和台灣的網路先進趕快加油努力,讓我們可以趕快使用wimax。
其實我還是很懷疑她所說的未來會達到,因為行動上網的價格較高,而且使用效益差,這就如同說,你開車的時候,為什麼要上網?
你在走的時候,應該是聽下載到行動設備的walkman,或不會呆到一邊走路一邊聽線上音樂,因為這樣做,會聽到品質不佳的音樂。
有太多的原因和理由,我個人都認為這樣的未來是不會到達的,除非任何地方無線上網是免費的。不然在家裏上網就好了啊,為什麼要花錢在走路、開車的時候上網呢??
--------------------------------------------------------------
APNIC Update - APNIC Guangliang Pan無關,跳過。
-----------------------------------------------------------------
IPv6應用於醫療照護 真茂科技 林燕山 總經理-無關跳過。
------------------------------------------------------------------
L2/L3 VPN應用探討 數位聯合 陳遠鴻 經理
這次提到vpn在網路應用上的效益,主講者提到vpn所分發的IP習慣上使用虛擬IP位址的原因,以前只看資料寫說,發虛擬IP位址,比較安全,經主講者說明後,才知道實體IP的位址,因為固定的關係,所以在網際網路上,只要是實體IP位址,就一定會被攻擊,這是因為網路上不斷的有程式在掃眇那一個實體ip有漏洞。
也因為這個理由,以後在規畫vpn所分配的ip時,一定要給虛擬ip,之前我還想說給個實體ip用用,會不會比較好玩。證明這個想法是不對的。
-----------------------------------------------------------------------
網路電話服務面面觀–從設定自動化談起 數位聯合 李翼 經理
這個主題討論到網路電話要如何做到自動化設定功能,以往的電話線插電話機,就可以立刻上網,但是如果是使用網路電話的話,要做許多的設定,以符合網路的環境,才能使用網路電話。這個議題也剛好和我們科技大樓的ip位址設定一樣,我是要做到dhcp設定上網,還是要做到固定ip上網,其實這是個很簡單的問題,但是dhcp會讓ip分發到不同的電腦上,電腦位於那個地方,就成為一個很頭疼的問題,如果是使用dhcp的話,那就大家插上網路線線就上網,則是方便很多。
後來我決定採用半dhcp半固定ip位址,教室就用dhcp,辦公室就用固定ip,問題就順利解決。
------------------------------------------------------------------
IP Introduce
IP 協定與特性介紹
– 彈性的聯網機制(Plug & Play)
– 安全機制
– QoS功能增強
– 強化的Mobility與Multicast能力等
----------------------------------------------------------------------------
IPv4-IPv6 Transition 技術簡介
今年開始科技大樓的實體ip位址己經不夠了,所以針對ip資源的政策研討會,想說來聽聽看,也許有個不同的想法。
第一場聽到前清大校長,現任中研院 劉炯朗 院士提到網路加密技術RSA,在開發之初,有一群大學教授想要設計出一種不對稱加密演算法,但是花了好幾個月的時間,都沒有找到,然後這一群大學教授就一起寫了一篇論文,證明這個世界上不會有不對稱加密演算法。
結果另一位密碼學學者,憑一己之力,研發出不對稱加密演算法-RSA,突破人類史上第一個加密解密一定要對稱的瓶頸,後來這位學者沒有把RSA註冊為智財權。讓全世界及後人免費使用RSA。如果他當時把RSA註冊為智財權,並且將之商業化應用,這位學者到現在可能就是世界級的首富。
這件事跟我老婆常常對我說的話一樣,不要以為找不到,就說沒有。
有時候我找不到一些東西,就跟老婆說沒有,然後被罵的臭頭。
從RSA不對稱加密解密演算法,就可以證明老婆的話是對的。
---------------------------------------------------------------------------
第二場是台灣WiMax發展現況 全球一動 何薇玲 董事長。
因為wimax是未來的無線網路趨勢,如果順利推行的話,以後可能就是買一二個wimax基地台,全校無線網路就架好了,後來聽到何薇玲講了很多wimax的應用,還覺得真的很有可能。
我想到現在不要再擴充校園無線網路,等到wimax幾年成熟後,再來建立建築物外的無線網路訊號,這樣可以不用分次投資。
wimax的移動式無線上網是wifi無線網路所無法達到的能力,就等全世界和台灣的網路先進趕快加油努力,讓我們可以趕快使用wimax。
其實我還是很懷疑她所說的未來會達到,因為行動上網的價格較高,而且使用效益差,這就如同說,你開車的時候,為什麼要上網?
你在走的時候,應該是聽下載到行動設備的walkman,或不會呆到一邊走路一邊聽線上音樂,因為這樣做,會聽到品質不佳的音樂。
有太多的原因和理由,我個人都認為這樣的未來是不會到達的,除非任何地方無線上網是免費的。不然在家裏上網就好了啊,為什麼要花錢在走路、開車的時候上網呢??
--------------------------------------------------------------
APNIC Update - APNIC Guangliang Pan無關,跳過。
-----------------------------------------------------------------
IPv6應用於醫療照護 真茂科技 林燕山 總經理-無關跳過。
------------------------------------------------------------------
L2/L3 VPN應用探討 數位聯合 陳遠鴻 經理
這次提到vpn在網路應用上的效益,主講者提到vpn所分發的IP習慣上使用虛擬IP位址的原因,以前只看資料寫說,發虛擬IP位址,比較安全,經主講者說明後,才知道實體IP的位址,因為固定的關係,所以在網際網路上,只要是實體IP位址,就一定會被攻擊,這是因為網路上不斷的有程式在掃眇那一個實體ip有漏洞。
也因為這個理由,以後在規畫vpn所分配的ip時,一定要給虛擬ip,之前我還想說給個實體ip用用,會不會比較好玩。證明這個想法是不對的。
-----------------------------------------------------------------------
網路電話服務面面觀–從設定自動化談起 數位聯合 李翼 經理
這個主題討論到網路電話要如何做到自動化設定功能,以往的電話線插電話機,就可以立刻上網,但是如果是使用網路電話的話,要做許多的設定,以符合網路的環境,才能使用網路電話。這個議題也剛好和我們科技大樓的ip位址設定一樣,我是要做到dhcp設定上網,還是要做到固定ip上網,其實這是個很簡單的問題,但是dhcp會讓ip分發到不同的電腦上,電腦位於那個地方,就成為一個很頭疼的問題,如果是使用dhcp的話,那就大家插上網路線線就上網,則是方便很多。
後來我決定採用半dhcp半固定ip位址,教室就用dhcp,辦公室就用固定ip,問題就順利解決。
------------------------------------------------------------------
IP Introduce
- IPv6 addressing - notation and prefixes :IPv6的定址方法及原理
- APNIC IPv6 policy update :APNIC在IPv6分發政策的改變。
- How to request IPv6 addresses :主要還是因為歐洲和中國大陸對IPv6發展,迫使基於資訊安全的理由,讓美國投入提早投入IPv6的發展。
- IPv4 address space exhaustion :這次是IP分發的總負責單位出面說明IPv4在未來三年內會用盡,因為目前大家都用NAT的方式解決ip不足的問題,許多單位還不願意去面對IPv4不足的問題。不過有一點要特別注意的就是,網路設備的採購,一定要同時允許IPv4/IPv6的傳送。
- IPv6 allocation statistics :地球上每一粒砂都可以有一個IP位址,這很無聊,以前就提出的IPv6的可以使用IP,超級多,然後1998年開始講了十年,還沒有太多單位去做。
- IPv6 global routing table update:這提到IPv6的路由設定問題,這是ISP業者及固定IP使用者,所需要的瞭解的。
IP 協定與特性介紹
- 為降低IPv4轉移至IPv6造成的衝擊過大,建議目前提供純IPv4網路服務之ISP及相關產業可先轉移至同時支援IPv4及IPv6網路,來降低轉移時所造成的衝擊。(台灣網路資訊中心建議)
- 為避免在IPv4轉移至IPv6之過程中造成服務中斷,影響營收,建議請各ISP及相關產業提早規劃評估並測試網路運作,來進行IPv6服務的佈建。並且在佈建IPv6服務時,可以整理並開始解決各種IPv6網路的問題,以俾能在IPv4位址枯竭時,能順利將現今的IPv4網路服務順利轉移到IPv6網路,降低IPv4位址枯竭所造成的影響。(台灣網路資訊中心建議)
- IPv6 發展之優勢(相對於IPv4)
– 彈性的聯網機制(Plug & Play)
– 安全機制
– QoS功能增強
– 強化的Mobility與Multicast能力等
----------------------------------------------------------------------------
IPv4-IPv6 Transition 技術簡介
- 三種轉換技術說明,問了IPv6的申請單位,我在填寫申請IPv6的表格時,寫了和大家一樣的Dual Stack,個人認為這是一個比較無痛的轉換方法。
- Dual stack–allow IPv4 and IPv6 to co-exist in the same devices and networks.
- Tunneling–enable network edge devices to interconnect over incompatible networks.
- Translation–allow IPv6-only devices to communicate with IPv4-only devices
- 現階段全球 IPv6 DNSIPv6 DNS運作機制的限制
- 要將DNS伺服器升級為可支援Query over IPv6版本(Bind9 or Windows 2003 Server)
- DNS伺服器必須要有完整的IPv4/IPv6連線環境才能正常支援Query over IPv6之運作
- 全球Root Server 尚未完全建置DNS 正解,包含.tw也未完成,如tw完成後,.tw下之子網域(如.com.tw, .net.tw,等等)亦必須完成正解設定,才能讓整個.tw網域之解析架構升級為可支援IPv6 DNS的環境
- Windows XP本身不支援DNS Query over UDP/IPv6
- 如何將DNS伺服器位址,以動態方式讓Client作業系統Auto-config之作法尚未確定。採用DHCPv6是其中一種解決方案,但各路由器主要廠商尚未完全支援同一標準運作之DHCPv6 Relay 機制
- 目前已有六台Root DNS Server可提供DNS解析(UDP/IPv6),可讓Host在native IPv6環境下運作。
謝謝你
回覆刪除可以看到會議的概要
對瞭解實際進展速度很有幫助
真希望中部也多辦一些研討會...